アコーディオン=折り畳み機能の練習ついでに「SSHサーバはWinSCPでアクセス可能=ファイル転送が出来るので危険」な様子を掲載します。
逆に、SSHサーバにWinSCPでログイン出来ない機械の列挙も行います。
→と、思ったら手元にある機械だけでもFortigate30E、Cisco842等の廉価な機械でも
WinSCPによるアクセスは不可で、Juniperの古いSW位しかアクセスできませんでした。
悔しいのでWinSCPは検証から除外し、TeraTermでファイル転送が出来る様子の例をほんの少し紹介する予定です。
NW環境内にSSHによるファイル転送が可能な機械が一台でもあればファイルサーバとして悪用することが可能です。
インフラ技術者に貸与しているPCがどの機器へアクセス可能か、充分に把握し厳密に制限することを推奨します。
また、GPT4によるとSSHサーバ内で個別にSCP/SFTPおよびコマンド毎の禁止が可能との事ですがユーザ毎の運用方法について 全パターンを網羅できそうにないので弊社では検証を行いません。
※変わったタイトルで興味を惹き、閲覧者を誘導する実験を実行中です。
※弊社のサイトは全般的に インデントを半角/全角スペースで作成して居たので
ここのスレッドをインデント機能を正しく使う練習台にもします。
後日、更に追記します。